一篇读懂“你的芯片银行卡是如何被复制的”

前言

　　从银行卡面世以来，全球针对银行卡的攻击都从未停止过。据统计，全球各国每年的银行坏帐总数高达几十亿美元，为何银行卡的安全为何屡遭挑战？大众应该如何保障银行卡的安全？未知攻？焉知防！本期将对EMV芯片卡、PBOC芯片卡的4种攻击方法以及每种方法针对的安全问题进行详细分析，并提供有效的防范方法。

EMV芯片卡面临的安全威胁

什么是EMV？什么是PBOC？

EMV是全球银行芯片卡使用标准 ，中国银联的标准是PBOC ，EMV命名来源于于Europay（欧陆卡，已被万事达收购）、MasterCard (万事达卡) 与VISA（维萨）三大国际组织英文名称的字首所组成。EMV芯片卡的出现是为了解决一直困扰银行业多年的银行磁条卡被复制、克隆盗刷问题。

传统的磁条卡很容易被复制、克隆，然后进行正常消费盗刷，因为它内部的数据是静态的。而EMV卡在每次进行交易的时候，都会动态的创造一个独特的交易码 (见下方图1中紫色部分)，但是经过分析，发现其实是将磁条卡的二轨信息，加密后进行动态储存，外围包裹着的动态校验，有效的保护了里面的二轨信息的安全（见下方图1中紫色部分的黄色框住部分），按理说EMV芯片卡动态校验技术可以大大减少银行卡被盗刷的情况。

通过软件读取到EMV芯片卡内的信息结构

但美国已在2015.10.01在新卡发行时使用EMV全面替换磁条卡后，全球EMV芯片银行卡被盗刷的事例却并不没有减少。

那么，是否使用EMV卡之后，我们的银行卡内资金就是安全的了？

芯片卡的出现在一定程度上遏制了愈演愈烈的银行磁条卡复制事态，一时间让大量攻击者不知所措。银行也对芯片卡的表现很满意，是否就能从此高枕无忧了呢？然而好景不长，很快，安全研究人员开始关注EMV协议的漏洞并成功找到了利用方法。

经过分析，目前针对EMV芯片银行卡或PBOC芯片银行卡的有效攻击手法，现在经过验证的有贴卡中间人攻击、交易快照劫持攻击、认证中间人攻击、强制读取内核密钥四种攻击方法。

1、贴卡中间人攻击

贴卡中间人攻击出现的时间较早。这类攻击的主要特点为：攻击者需要取得用户原有EMV卡的芯片；攻击者无需知道用户PIN码即可完成取款操作。

经分析整理出这种攻击的思路为：黑客首先需要窃取合法用户的芯片卡A，之后提取出原芯片并与构造的恶意芯片卡B对接，芯片卡B在整个交易过程中充当中间人的角色，可与原芯片和POS互相实时传输信息，最终形成恶意贴片卡C。攻击者持有卡C在POS机交易的过程中，可绕过PIN码验证环节，即输入任意PIN码，均可实现正常交易。通过对整个交易流程的分析，得出攻击流程图如图2所示。

通过软件读取到EMV芯片卡内的信息结构

攻击者利用伪造卡，在POS机终端和原卡芯片中形成了中间人攻击，详细过程如图3所示。第一步：POS机首先向伪造卡请求持卡人信息，伪造卡转发请求至原卡并获得正确的EMV卡片信息，之后转发给POS机终端；第二步：攻击者在POS机上输入任意的PIN码，POS机向伪造卡发送PIN码，并请求对PIN码进行校验。伪造卡转发校验请求至原卡，原卡校验PIN虽然失败，但在伪造卡传输至POS机的过程中，校验信息被修改为始终为TRUE。最终绕过了脱机密码校验，使得攻击者输入任意PIN码，均可正常交易。

EMV芯片卡中间人攻击示意图

2、交易快照劫持攻击

虽然存在上述贴卡中间人攻击攻击方法，但因为利用条件极其苛刻，所以没有出现形成针对EMV银行芯片卡的规模化有效攻击。然而就在8月4号的2016US-BlackHat大会上，来自RAPID7的高级安全工程师Weston Hecker 通过一个小小的名为“La-Cara”装置，针对EMV银行芯片卡进行攻击，在15分钟内让ATM机吐钞$20000-$50000。下图为 Weston Hecker和他的助手在大会上演示他的成果。

Weston Hecker与助手现场演示ATM吐钞

这种攻击特点为：整个攻击过程需要两部设备：实时性传输交易快照。

具体的攻击方式为：攻击者首先利用通过植入La-Cara模块收集数据，整个植入过程不需要打开机器，在外部即可植入；之后当用户利用此台设备进行交易时，La-Cara即可获取到用户的实时交易快照，之后通过信道传输快照后在另一台ATM上重现，进行实时攻击。

经过分析，攻击流程如图5所示。

EMV芯片卡ATM攻击流程

交易快照劫持攻击针对的安全弱点主要为交易过程中交易快照可被捕获，并且没有抗重放攻击机制（此种方式可操作行并不强，因此没有形成规模化攻击）。

3、认证中间人攻击

同样在这一天的黑帽大会上，两位NCR的研究人员Nir Valtman和PatrickWatson向大家展示了另一种攻击EMV卡的方法。他们用被动和主动的中间人攻击来代替密码键盘设备密钥库和文件。为了获取用户的PIN码（身份验证码），攻击者在交易流程中劫持屏幕信息，要求用户输入PIN码的界面，如图6所示，从而捕捉明文形式的PIN码。

屏幕注入后界面

认证中间人攻击攻击特点为：不需要盗取原用户的芯片；需要用户输入正确的PIN码。攻击的详细流程如图7图8所示。

用户正常交易时序图

实施中间人攻击后的时序图

经过对比，我们可以得出，当用户进行交易时，攻击者在支付程序与POI（Payment points ofInteraction）中充当了中间人的角色，获取EMV卡内信息，包括信用卡验证值CVV码，在近一步获取到用户的PIN码之后，最终完成交易。

针对弱点：认证中间人攻击的攻击思想与贴卡中间人攻击类似，都是针对整个交易过程中缺乏对交易对象的身分进行认证，从而获取关键的EVM信息以及PIN码，进行后续恶意行为，达到盗刷的目的（可通过改装POS机，在用户插芯片卡进行交易时进行窃取信息）。

4、强制读取内核密钥

在上面所述的第3种认证中间人攻击的基础上，黑客不仅获取EMV卡内信息、信用卡验证CVV码、甚至PIN密码等信息，然而，无论是EMV芯片银行卡还是PBOC芯片银行卡，它们的安全性所依赖的关键点是以下两种核心技术：

1、密钥

2、动态校验

而2019的黑客技术大会上，来自中国台湾地区Ecfevred从另一方向对EMV芯片卡进行了突破，不去理会EMV的加密算法，直接通过物理方式强制读取到底层内核密钥，并在EMV动态校验数10秒的时间内，成功获取到密钥，并与EMV芯片原卡进行动态校验同步，使获取到的数据保持与原芯片卡一致。

针对EMV芯片卡强制读取内核密钥及动态校验同步

此时，不再需要原卡，使用获取到的数据，即可制做出一张与原卡一致的芯片卡，但该方法需要获取到原芯片卡，因使用条件苛刻，也并没有形成规模化，在生活中的危害性并没有第3种方法高。

而如果不法份子使用第3种方法+第4种方法，即通过第3种方法改装POS机获取芯片卡内的信息，再通过第4种方法，制做出一张与原卡一致的芯片卡（克服第4种方法需要原卡的弊端），这无疑将会对全球银行业整体安全构成一种全新的挑战，不过幸运的是，无论是第3种或第4种方法，均需要一定的技术，并不是像以前的磁条卡那么简单，这应该能减少相关金融欺诈事件发生。

综上所述，EMV、PBOC芯片卡的出现虽然在一定程度上解决了磁条卡容易被复制的情况，但是随着新的攻击方法的出现，芯片卡也面临着新的挑战。在使用芯片卡的过程中也要看到芯片卡存在的安全隐患，安全问题万不可掉以轻心。安全之责，任重而道远！

为什么信用卡分为单标和双标？两者有什么区别？

说到单标卡和双标卡，可能很多朋友都不怎么在意，反正都是信用卡，所以很多人觉得没有什么区别，实际上双标信用卡和单标信用卡还是有很大区别的。

单标信用卡和双标信用卡的区别主要体现在以下几个方面。

第一、卡组织数量不一样。

单标信用卡和双标信用卡最简单的区别就是信用卡上有几个卡组织标志，如果只有一个卡组织的图标，那就是单标信用卡，如果信用卡上有两个卡组织的图标，那就是双标信用卡。

比如下的是工商银行银联单标卡，卡面上只有银联一个图标。

下图这则是工商银行的一个双标卡，上面有银联和万事达两个卡组织的图标。

目前我国国内使用的大部分信用卡都是单标信用卡，以银联卡为主，另外有些银行也会推出mastercard，或者是visa单币卡。当然也有很多银行推出了双标标信用卡，这些双标信用卡目前主要以银联+visa，以及银联+mastercard为主。

第二、结算方式不一样 。

正常来说一张信卡只有一个卡组织，我们在支持该卡组织上的pos机刷卡之后只能通过这个卡组织进行清算，比如我们用银联卡在银联的pos机上刷卡，那银行以及商家就只能跟银联进行结算。

双标卡则是同时支持两个卡组织进行结算，比如银联+visa双标卡，我们在国内刷卡的时候直接通过银联系统以人民币进行结算，但在国外进行刷卡的时候，则需要通过visa支付系统进行结算，而银联作为visa的收单机构，需要先跟visa进行结算，然后再把账单转化成人民币。

第三、使用场景不一样。

目前我国的单标卡以银联卡为主，消费的场景也主要是国内，这些单标卡必须在支持银联的pos机上刷卡才可以，如果不支持银联，那就没法正常刷卡，所以目前单标卡使用的场景基本上都只限制在国内或者东亚以及东南亚一些地区，到了欧美之后就没法正常刷卡，因为欧美地区很多pos机 不支持银联支付系统。

而双标卡就不一样，双标卡使用的场景比单标卡使用的场景更广，比如我们在国内使用双标卡可以正常刷卡消费，我到了欧美地区，只要在那些支持visa或者万事达的pos机上刷卡，就可以正常消费，所以双标卡对经常出国的朋友来说是比较方便的。

第四、安全性能不一样 。

目前单币卡绝大部分都是芯片卡，芯片卡不可复制，所以是非常安全的。而目前双币卡是磁条卡，容易被别人复制，安全性能相对比较低。比如前几年就经常出现一些国外卡组织被盗刷的情况。

而双币卡之所以是磁条卡而不是芯片卡，因为双币卡有两个卡组织，而两个卡组织所用的芯片技术都不一样。比如国际上通用的是EMV，而银联在此基础上，研制了中国的PBOC 3.0 标准，正因为中国芯片技术跟国外所用的芯片技术不一样，所以没法统一，最后只能使用最传统的方法就是磁条卡，而磁条卡本身的安全性能是比较低的。

那为什么我国的信用卡会存在单标信用卡和双币信用卡呢？

看到信用卡有单标卡跟双标卡的区别，估计有些网友都不理解，既然都是信用卡，为什么要分单标跟双标区别呢？ 实际上双标卡是我国特有的一种产物，在国际上信卡基本都是单标卡，就是一个信用卡对应一个卡组织，就像我们使用手机号码一样，联通的就要通过联通来缴费和结算，你不能一边使用联通的服务一边跑到移动营业厅里面去交费。

而双标卡在我国之所以存在，这里面有一些特殊的历史原因。在2002年银联成立前，VISA等国际卡组织巨头就已经进入中国，与国内商业银行合作发行信用卡。 但是这些国际卡组织并没有获得我国的清算牌照。外卡银行卡组织(VISA，MasterCard，JCB等)在未取得中国境内银行卡清算牌照前，只能以外币记账，只能在境外实体商户或境外网络商户使用，境内使用范围仅限于符合外汇管理局规定下的还款等业务，境内的任何形式交易将被视为违规。

而当时刚成立的银联还比较弱小，为了发展壮大，需要拓展更多的国际市场，毕竟中国每年出国的人还是很多的，所以银联为了拓展国际市场，而国外的卡组织为了拓展中国市场，两者一拍即合，就这样银联选择与VISA等国际巨头合作推出双标卡。

不过根据WTO的要求，2015年我国必须放开金融清算市场，也就是2015年之后，国外的卡组织可以在我国进行清算业务（不过直到目前好貌似没有哪个卡组织获得清算牌照的，央行只是接受了美国运通等卡组织的申请）

所以在2016年我国正式取消了双标卡，从2016年开始，所有银行将停止发行双标卡，在使用中的双标卡可以正常使用，但到期之后必须换成单标卡，如果大家想继续在境外使用，那就只能同时办理一张国内的单币卡和境外的一张单币卡。直到这时候，在我国存在14年的双币卡正式退出历史的舞台。不过目前仍然有很多银行在发行双标卡。

相关问答

工商银行华润通visa卡是什么?-其他问题知识问答-我爱卡

[回答]工商银行华润通visa卡是由中国工商银行和华润通联合发行的工行首款家庭消费联名卡。华润通visa卡既是一张具备基础金融功能的信用卡,又是一张华润集...

工商银行芯片ic卡有什么好处-其他问题知识问答-我爱卡

[回答]我给你介绍一下工商银行芯片ic卡的好处:(1)卡片有效期不同,原磁条卡卡片有效期为3年,IC卡有效期为10年。(2)交易时读取的方式不同,磁...

工行的奋斗卡是多币种吗?-其他问题知识问答-我爱卡

[回答]工行的奋斗卡不是多币种。工银奋斗信用卡是银联单标识人民币单币卡(磁条+PBOC非接芯片卡),卡片的有效期是10年。工银奋斗信用卡是工商银行专门针对...

工商银行信用卡金卡是芯片卡吗-汇财吧专业问答test

[回答]工行的理财金卡不是信用卡。理财金卡即理财金账户芯片卡。是工行为拥有理财金账户的客户设置的借记卡。芯片卡以其高安全性和多功能应用已成为全球...

农业银行的芯片卡是啥样的-汇财吧专业问答test

[回答]0标准的芯片与磁条复合借记卡,具备磁条金穗卡(借记)的全部功能;25就是2025年5月到期。中国农业银行金融IC卡是农行山东省分行面向社会公开发行的带...

谁知道cpu芯片卡是什么?_其他问答_系统粉

CPU是芯片的一种,基本上是最复杂的了,还有其他很多种芯片。单芯片卡就是银行卡上有个裸露黄色的芯片,但是没有黑色或灰色的磁条,不是符合的词条芯片...

工行etc信用卡是多币种卡吗?-其他问题知识问答-我爱卡

[回答]工行etc信用卡是多币种卡。工行etc信用卡是工行发行的多币种信用卡,币种是人民币和美元、欧元以及港元等外币币种,在境内外使用,在相应币种国家进行...

什么银行有卡通人物主题的银行卡?

目前,绝大多数的银行都发行了卡通信用卡。例如,工商银行“黑白猪”信用卡、农业银行金穗“喜羊羊与灰太狼”信用卡、建设银行芭比美丽信用卡、民生银行兔斯基...

ic贷记卡什么意思啊?-其他问题知识问答-我爱卡

[回答]ic贷记卡就是有ic芯片的贷记卡,即以芯片作为介质,采用PBOC标准ic(集成电路)技术发行的新型银行卡。使用POS机刷银联卡的时候提示IC卡的原因时,应该...

IC信用卡与磁条信用卡卡有什么不同?-其他问题知识问答-我爱卡

[回答]金融IC卡与传统的磁条银行卡的比较:银行卡按介质类型划分,分为芯片卡和磁条卡。过去,商业银行发行的银行卡主要是磁条卡,而IC信用卡就是芯片卡。磁...